Sventato un attacco hacker ad infrastrutture energetiche Ucraine: Industroyer ancora in azione

Sventato un attacco hacker ad infrastrutture energetiche Ucraine: Industroyer ancora in azione

La scorsa settimana è stato contrastato un attacco hacker, pianificato da tempo, che aveva l'obiettivo di mettere in ginocchio un'infrastruttura energetica Ucraina. Ci sarebbe ancora una volta lo zampino di Sandworm

di pubblicata il , alle 14:31 nel canale Web
 

Il Governmental Computer Emergency Response Team Ucraino (CERT-Ua) ha comunicato di aver adottato "misure urgenti" a seguito di un attacco hacker diretto alle infrastrutture industriali di un impianto che controlla e gestisce la distribuzione dell'energia elettrica.

L'attacco, previsto per la sera di venerdì 8 aprile, è stato contrastato dal CERT-UA con l'aiuto della società di sicurezza ESET, ed attribuito al gruppo hacker Sandworm. Si tratta di un gruppo che in precedenza è stato collegato al GRU, la divisione dei servizi di intelligence dell'esercito russo, e che ha compiuto per diversi anni varie azioni di sabotaggio in USA ed Europa.

Secondo i dettagli condivisi dal CERT-UA e da ESET, l'attacco è stato condotto utilizzando una nuova versione di Industroyer, un malware già conosciuto per essere stato usato in precedenza da Sandworm in altre campagne e che nel 2015 si è reso protagonista del tristemente famoso attacco hacker alle infrastrutture energetiche Ucraine.

Le analisi condotte dai ricercatori di sicurezza indicano che l'attacco era stato pianificato per settimane, anche se non è ancora chiaro quale sia stata la fase di compromissione iniziale che ha consentito agli aggressori di passare dalla rete IT al sistema di controllo industriale. Vi sono tuttavia elementi che indicano come l'infiltrazione nella rete sia avvenuta non più tardi di febbraio scorso.

Gli aggressori avrebbero impiegato anche una versione aggiornata di CaddyWiper, un malware distruttivo usato allo scopo di ostacolare e rendere più laboriose le attività di recupero del controllo degli apparati di controllo industriale una volta condotto a termine l'attacco.

"L'Ucraina è ancora una volta al centro degli attacchi informatici che prendono di mira le loro infrastrutture chiave. Questa nuova campagna di Industroyer segue varie ondate di attacchi a scopo distruttivo che hanno messo nel mirino diversi settori nel Paese" sottolineano i ricercatori ESET sul blog ufficiale della società

I migliori sconti su Amazon oggi
-21%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 903.99 Compra ora
-21%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora
-21%

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

539.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^